Home Sociedad CISA advierte que piratas informáticos explotan la reciente vulnerabilidad de Zoho ManageEngine

CISA advierte que piratas informáticos explotan la reciente vulnerabilidad de Zoho ManageEngine

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) añadió el jueves un fallo de seguridad recientemente revelado en Zoho ManageEngine a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa.

“Zoho ManageEngine PAM360, Password Manager Pro y Access Manager Plus contienen una vulnerabilidad no especificada que permite la ejecución remota de código”, dijo la agencia en un aviso.

La vulnerabilidad crítica, rastreada como CVE-2022-35405, tiene una calificación de 9,8 sobre 10 de gravedad en el sistema de puntuación CVSS, y fue parcheada por Zoho como parte de las actualizaciones publicadas el 24 de junio de 2022.

Aunque la naturaleza exacta del fallo sigue siendo desconocida, la compañía de soluciones empresariales con sede en la India dijo que abordó el problema mediante la eliminación de los componentes vulnerables que podrían conducir a la ejecución remota de código arbitrario.

Zoho también ha advertido de la disponibilidad pública de un exploit de prueba de concepto (PoC) para la vulnerabilidad, por lo que es imperativo que los clientes se muevan rápidamente para actualizar las instancias de Password Manager Pro, PAM360 y Access Manager Plus tan pronto como sea posible.

La agencia de ciberseguridad no compartió detalles adicionales sobre la forma en que la falla está siendo utilizada como arma y la extensión de los esfuerzos de explotación, pero los datos recogidos por GreyNoise muestran que los ataques en el medio silvestre fueron detectados el 7 de septiembre de 2022.

A la luz de la explotación activa de la vulnerabilidad, las agencias del Poder Ejecutivo Civil Federal (FCEB) están obligadas a aplicar los parches proporcionados por el proveedor antes del 13 de octubre de 2022.